Deteksi intrusi berkaitan dengan memperhatikan upaya yang tidak sah untuk mengakses jaringan komputer atau sistem komputer fisik.Tujuannya adalah untuk mendeteksi setiap ancaman yang dapat memungkinkan akses ke informasi yang tidak sah, secara negatif mempengaruhi integritas data atau mengakibatkan hilangnya akses dalam jaringan.Biasanya diimplementasikan melalui penggunaan sistem deteksi intrusi (IDS) yang mendeteksi, mencatat, dan mencatat berbagai informasi tentang orang lain yang terhubung ke jaringan atau mengakses host fisik.Sistem ini dapat berkisar dari solusi perangkat lunak yang hanya mencatat informasi lalu lintas ke sistem fisik yang melibatkan penjaga keamanan, kamera dan sensor gerak.

Ada tiga jenis utama deteksi intrusi, termasuk metode berbasis jaringan, berbasis host dan fisik.Metode berbasis jaringan mencoba menandai lalu lintas jaringan yang mencurigakan dan biasanya menggunakan program yang mencatat lalu lintas dan paket yang mengalir melalui jaringan.Metode berbasis host mencari kemungkinan intrusi pada sistem komputer fisik dan memeriksa integritas file, mengidentifikasi rootkit, memantau kebijakan keamanan lokal dan menganalisis log.Metode fisik juga berurusan dengan mengidentifikasi masalah keamanan pada perangkat fisik dan menggunakan kontrol fisik, seperti orang, kamera keamanan, firewall dan sensor gerak.Dalam banyak bisnis dengan data rahasia dan sistem kritis, kombinasi metode ini diinginkan untuk keamanan terbaik.

Sistem deteksi intrusi biasanya tidak mencegah intrusi terjadi;Sebaliknya, mereka hanya mencatat peristiwa yang terjadi sehingga orang lain dapat mengumpulkan dan menganalisis informasi.Meskipun ini terutama berlaku untuk metode deteksi intrusi berbasis jaringan dan host, ini mungkin tidak berlaku untuk beberapa metode fisik, seperti firewall dan personel keamanan.Firewall sering memberikan kemampuan untuk memblokir lalu lintas yang mencurigakan dan dapat mempelajari apa yang ada dan tidak diizinkan akses.Personel keamanan juga dapat mencegah orang dari secara fisik masuk ke dalam perusahaan atau pusat data, dan memantau perangkap dan sistem kontrol akses adalah metode fisik lain yang dapat mencegah seseorang masuk.

Keterbatasan sistem deteksi intrusi berarti banyak organisasi juga menggunakan intrusiSistem Pencegahan (IPS) untuk mengambil tindakan ketika aktivitas yang mencurigakan terjadi.Banyak dari sistem ini termasuk fungsi sistem deteksi intrusi dan menyediakan sistem keamanan yang lebih baik yang membantu ketika menanggapi pelanggaran keamanan sangat penting.Ketika IPS mendeteksi lalu lintas yang mencurigakan atau pelanggaran kebijakan, diperlukan tindakan yang dikonfigurasi dalam kebijakannya.Karyawan Keamanan Informasi atau Administrator Sistem biasanya mengonfigurasi kebijakan yang digunakan IPS untuk menanggapi setiap acara.